Bonjour tout le monde,
j'ai une question peut-être hors sujet vu le genre de question
actuellement posée posé ici... dans ce cas merci de me réctifier.
J'envisage le développement d'une appli, où toutes les options ne sont
pas forcément accessibles à tous les utilisateurs.
Alors créer des groupes d'utilisateurs différents, ok j'ai bien
compris, mais comment représenter une appli et ses options ?
Pour l'instant j'envisage de créer des classes particulière dans le
schéma, propre à chaque module de l'appli, et dans chaque classe, des
attributs différents pour chaque option devant être controlée,
attributs qui seront lisibles ou non par tel ou tel groupe
d'utilisateur. Si l'appli peut lire l'attribut d'une objet
particulier, il permet l'option de menu par ex., sinon, non.
Est-ce correct, ou suis-je completement à coté de la plaque ?
Bonjour tout le monde,
j'ai une question peut-être hors sujet vu le genre de question
actuellement posée posé ici... dans ce cas merci de me réctifier.
J'envisage le développement d'une appli, où toutes les options ne sont
pas forcément accessibles à tous les utilisateurs.
Alors créer des groupes d'utilisateurs différents, ok j'ai bien
compris, mais comment représenter une appli et ses options ?
Pour l'instant j'envisage de créer des classes particulière dans le
schéma, propre à chaque module de l'appli, et dans chaque classe, des
attributs différents pour chaque option devant être controlée,
attributs qui seront lisibles ou non par tel ou tel groupe
d'utilisateur. Si l'appli peut lire l'attribut d'une objet
particulier, il permet l'option de menu par ex., sinon, non.
Est-ce correct, ou suis-je completement à coté de la plaque ?
Bonjour tout le monde,
j'ai une question peut-être hors sujet vu le genre de question
actuellement posée posé ici... dans ce cas merci de me réctifier.
J'envisage le développement d'une appli, où toutes les options ne sont
pas forcément accessibles à tous les utilisateurs.
Alors créer des groupes d'utilisateurs différents, ok j'ai bien
compris, mais comment représenter une appli et ses options ?
Pour l'instant j'envisage de créer des classes particulière dans le
schéma, propre à chaque module de l'appli, et dans chaque classe, des
attributs différents pour chaque option devant être controlée,
attributs qui seront lisibles ou non par tel ou tel groupe
d'utilisateur. Si l'appli peut lire l'attribut d'une objet
particulier, il permet l'option de menu par ex., sinon, non.
Est-ce correct, ou suis-je completement à coté de la plaque ?
Philippe Michel nous a dit :Bonjour tout le monde,
j'ai une question peut-être hors sujet vu le genre de question
actuellement posée posé ici... dans ce cas merci de me réctifier.
J'envisage le développement d'une appli, où toutes les options ne sont
pas forcément accessibles à tous les utilisateurs.
Alors créer des groupes d'utilisateurs différents, ok j'ai bien
compris, mais comment représenter une appli et ses options ?
Pour l'instant j'envisage de créer des classes particulière dans le
schéma, propre à chaque module de l'appli, et dans chaque classe, des
attributs différents pour chaque option devant être controlée,
attributs qui seront lisibles ou non par tel ou tel groupe
d'utilisateur. Si l'appli peut lire l'attribut d'une objet
particulier, il permet l'option de menu par ex., sinon, non.
Est-ce correct, ou suis-je completement à coté de la plaque ?
Bonjour
Ouch modifier le schema c'est vriament pas le plus simple.
Plutot que de fonctionner avec des groupes perso je ferait cela avec des
Unites d'organisation sur lesquelles je linkerai des strategies qui
represente tes interdictions d'options par rapport a ton logiciel. Si dans
ton soft le stockage des options de restrictions se fait dans le registre
alors tu n a plus qu a creer des modeles de strategie que tu appliquera
sur tes UO via des strategie (c'est ce que fait M$ avec le blocage des
options dans IE).
--
Laurent
www.technicland.net
Philippe Michel nous a dit :
Bonjour tout le monde,
j'ai une question peut-être hors sujet vu le genre de question
actuellement posée posé ici... dans ce cas merci de me réctifier.
J'envisage le développement d'une appli, où toutes les options ne sont
pas forcément accessibles à tous les utilisateurs.
Alors créer des groupes d'utilisateurs différents, ok j'ai bien
compris, mais comment représenter une appli et ses options ?
Pour l'instant j'envisage de créer des classes particulière dans le
schéma, propre à chaque module de l'appli, et dans chaque classe, des
attributs différents pour chaque option devant être controlée,
attributs qui seront lisibles ou non par tel ou tel groupe
d'utilisateur. Si l'appli peut lire l'attribut d'une objet
particulier, il permet l'option de menu par ex., sinon, non.
Est-ce correct, ou suis-je completement à coté de la plaque ?
Bonjour
Ouch modifier le schema c'est vriament pas le plus simple.
Plutot que de fonctionner avec des groupes perso je ferait cela avec des
Unites d'organisation sur lesquelles je linkerai des strategies qui
represente tes interdictions d'options par rapport a ton logiciel. Si dans
ton soft le stockage des options de restrictions se fait dans le registre
alors tu n a plus qu a creer des modeles de strategie que tu appliquera
sur tes UO via des strategie (c'est ce que fait M$ avec le blocage des
options dans IE).
--
Laurent
www.technicland.net
Philippe Michel nous a dit :Bonjour tout le monde,
j'ai une question peut-être hors sujet vu le genre de question
actuellement posée posé ici... dans ce cas merci de me réctifier.
J'envisage le développement d'une appli, où toutes les options ne sont
pas forcément accessibles à tous les utilisateurs.
Alors créer des groupes d'utilisateurs différents, ok j'ai bien
compris, mais comment représenter une appli et ses options ?
Pour l'instant j'envisage de créer des classes particulière dans le
schéma, propre à chaque module de l'appli, et dans chaque classe, des
attributs différents pour chaque option devant être controlée,
attributs qui seront lisibles ou non par tel ou tel groupe
d'utilisateur. Si l'appli peut lire l'attribut d'une objet
particulier, il permet l'option de menu par ex., sinon, non.
Est-ce correct, ou suis-je completement à coté de la plaque ?
Bonjour
Ouch modifier le schema c'est vriament pas le plus simple.
Plutot que de fonctionner avec des groupes perso je ferait cela avec des
Unites d'organisation sur lesquelles je linkerai des strategies qui
represente tes interdictions d'options par rapport a ton logiciel. Si dans
ton soft le stockage des options de restrictions se fait dans le registre
alors tu n a plus qu a creer des modeles de strategie que tu appliquera
sur tes UO via des strategie (c'est ce que fait M$ avec le blocage des
options dans IE).
--
Laurent
www.technicland.net
Bonjour
Ouch modifier le schema c'est vriament pas le plus simple.
Plutot que de fonctionner avec des groupes perso je ferait cela avec des
Unites d'organisation sur lesquelles je linkerai des strategies qui
represente tes interdictions d'options par rapport a ton logiciel. Si dans
ton soft le stockage des options de restrictions se fait dans le registre
alors tu n a plus qu a creer des modeles de strategie que tu appliquera sur
tes UO via des strategie (c'est ce que fait M$ avec le blocage des options
dans IE).
Bonjour
Ouch modifier le schema c'est vriament pas le plus simple.
Plutot que de fonctionner avec des groupes perso je ferait cela avec des
Unites d'organisation sur lesquelles je linkerai des strategies qui
represente tes interdictions d'options par rapport a ton logiciel. Si dans
ton soft le stockage des options de restrictions se fait dans le registre
alors tu n a plus qu a creer des modeles de strategie que tu appliquera sur
tes UO via des strategie (c'est ce que fait M$ avec le blocage des options
dans IE).
Bonjour
Ouch modifier le schema c'est vriament pas le plus simple.
Plutot que de fonctionner avec des groupes perso je ferait cela avec des
Unites d'organisation sur lesquelles je linkerai des strategies qui
represente tes interdictions d'options par rapport a ton logiciel. Si dans
ton soft le stockage des options de restrictions se fait dans le registre
alors tu n a plus qu a creer des modeles de strategie que tu appliquera sur
tes UO via des strategie (c'est ce que fait M$ avec le blocage des options
dans IE).
Est-ce que les stratégies (interdictions d'options) sont ce que l'on
appelle aussi les Group Policy Objects ?
Par exemple :
disons que mon appli est susceptible de permettre à un groupe
d'utilisateur particulier l'usage de cette appli. Un autre groupe
l'utilisateur (les admins) doivent pouvoir avoir le droit d'ouvrir une
fenetre "detail" dans cette appli. Que doit demander mon appli à AD
pour savoir si l'utilisateur courant est dans un groupe qui a le
droit ou non ? Comment représenter des modes différents de
fonctionnement d'une appli sous AD afin de pouvoir leur attribuer les
groupes autorisés...
Autre exemple :
Toujours la meme appli : doit gerer des machines qui sont des serveurs
video, et dont chacune à un nombre de n à m de canal video. A chaque
canal video, on peut (ou non):
- voir l'image (ou non)
- piloter (bouger) la camera (ou non)
- consulter un historique (ou non)
Comment représenter ca ? A moins que AD ne soit pas adapté à mon
besoin.... ? Ca fait des jours que je me tape de la doc sur AD, mais
je plane de plus en plus...
Je developpe avec une machine sous Windows 2000 Server, et je n'ai pas
accès à windows 2003 (par contre ce sera la machine cible). Alors je
ne sais pas si ADAM pourra tellement être mon truc....
Est-ce que les stratégies (interdictions d'options) sont ce que l'on
appelle aussi les Group Policy Objects ?
Par exemple :
disons que mon appli est susceptible de permettre à un groupe
d'utilisateur particulier l'usage de cette appli. Un autre groupe
l'utilisateur (les admins) doivent pouvoir avoir le droit d'ouvrir une
fenetre "detail" dans cette appli. Que doit demander mon appli à AD
pour savoir si l'utilisateur courant est dans un groupe qui a le
droit ou non ? Comment représenter des modes différents de
fonctionnement d'une appli sous AD afin de pouvoir leur attribuer les
groupes autorisés...
Autre exemple :
Toujours la meme appli : doit gerer des machines qui sont des serveurs
video, et dont chacune à un nombre de n à m de canal video. A chaque
canal video, on peut (ou non):
- voir l'image (ou non)
- piloter (bouger) la camera (ou non)
- consulter un historique (ou non)
Comment représenter ca ? A moins que AD ne soit pas adapté à mon
besoin.... ? Ca fait des jours que je me tape de la doc sur AD, mais
je plane de plus en plus...
Je developpe avec une machine sous Windows 2000 Server, et je n'ai pas
accès à windows 2003 (par contre ce sera la machine cible). Alors je
ne sais pas si ADAM pourra tellement être mon truc....
Est-ce que les stratégies (interdictions d'options) sont ce que l'on
appelle aussi les Group Policy Objects ?
Par exemple :
disons que mon appli est susceptible de permettre à un groupe
d'utilisateur particulier l'usage de cette appli. Un autre groupe
l'utilisateur (les admins) doivent pouvoir avoir le droit d'ouvrir une
fenetre "detail" dans cette appli. Que doit demander mon appli à AD
pour savoir si l'utilisateur courant est dans un groupe qui a le
droit ou non ? Comment représenter des modes différents de
fonctionnement d'une appli sous AD afin de pouvoir leur attribuer les
groupes autorisés...
Autre exemple :
Toujours la meme appli : doit gerer des machines qui sont des serveurs
video, et dont chacune à un nombre de n à m de canal video. A chaque
canal video, on peut (ou non):
- voir l'image (ou non)
- piloter (bouger) la camera (ou non)
- consulter un historique (ou non)
Comment représenter ca ? A moins que AD ne soit pas adapté à mon
besoin.... ? Ca fait des jours que je me tape de la doc sur AD, mais
je plane de plus en plus...
Je developpe avec une machine sous Windows 2000 Server, et je n'ai pas
accès à windows 2003 (par contre ce sera la machine cible). Alors je
ne sais pas si ADAM pourra tellement être mon truc....
Comme dit aupravant tu as plusieurs méthodes et c'est a toi de voir quel est
la plus simple et la plus adaptées.
Comme je t ai dit si tu gere tes options avec ton soft via le registre pour
suivre ton exemple pour ne pas autoriser l ouverture d'une fenetre qui
s'appellerai VideoSéjour dans ton logiciel. Dans le registre tu associes une
clés à cette option par exemple HKCU/software/MonLogiciel avec comme nom de
valeur NoVideoSejour et ses donnees de valeur a 0 pour avoir acces à cette
fenetre et 1 pour empecher la visibilite de cette fenetre.
Si ton soft fonctionne ainsi (ce qui est le cas de IE) tu peux par la suite
simplement creer des modeles de strategie perso pour ton logiciel. Par
exemple tu crais un modele de strategie contenant les parametres pour
Interdire l acces a ta fenetre VideoSejour, une fois ce modele installé tu
crais une strategie de groupe et tu l'applique sur une unité d'organisation
contenant les utilisateurs qui ne doivent pas avoir acces à cette fenetre
dans ton soft. Il est a notté que tu peux appliquer plusieurs strategies sur
une unité d'organisation et que sur une strategie appliquée sur une UO tu
peux aussi en plus, apres choisir d'appliquer ou pas la strategie sur
certains groupes utilisateurs ou utilisateurs contenu dans L'UO. (je sais
pas si c'est clair!!)
Comme dit aupravant tu as plusieurs méthodes et c'est a toi de voir quel est
la plus simple et la plus adaptées.
Comme je t ai dit si tu gere tes options avec ton soft via le registre pour
suivre ton exemple pour ne pas autoriser l ouverture d'une fenetre qui
s'appellerai VideoSéjour dans ton logiciel. Dans le registre tu associes une
clés à cette option par exemple HKCU/software/MonLogiciel avec comme nom de
valeur NoVideoSejour et ses donnees de valeur a 0 pour avoir acces à cette
fenetre et 1 pour empecher la visibilite de cette fenetre.
Si ton soft fonctionne ainsi (ce qui est le cas de IE) tu peux par la suite
simplement creer des modeles de strategie perso pour ton logiciel. Par
exemple tu crais un modele de strategie contenant les parametres pour
Interdire l acces a ta fenetre VideoSejour, une fois ce modele installé tu
crais une strategie de groupe et tu l'applique sur une unité d'organisation
contenant les utilisateurs qui ne doivent pas avoir acces à cette fenetre
dans ton soft. Il est a notté que tu peux appliquer plusieurs strategies sur
une unité d'organisation et que sur une strategie appliquée sur une UO tu
peux aussi en plus, apres choisir d'appliquer ou pas la strategie sur
certains groupes utilisateurs ou utilisateurs contenu dans L'UO. (je sais
pas si c'est clair!!)
Comme dit aupravant tu as plusieurs méthodes et c'est a toi de voir quel est
la plus simple et la plus adaptées.
Comme je t ai dit si tu gere tes options avec ton soft via le registre pour
suivre ton exemple pour ne pas autoriser l ouverture d'une fenetre qui
s'appellerai VideoSéjour dans ton logiciel. Dans le registre tu associes une
clés à cette option par exemple HKCU/software/MonLogiciel avec comme nom de
valeur NoVideoSejour et ses donnees de valeur a 0 pour avoir acces à cette
fenetre et 1 pour empecher la visibilite de cette fenetre.
Si ton soft fonctionne ainsi (ce qui est le cas de IE) tu peux par la suite
simplement creer des modeles de strategie perso pour ton logiciel. Par
exemple tu crais un modele de strategie contenant les parametres pour
Interdire l acces a ta fenetre VideoSejour, une fois ce modele installé tu
crais une strategie de groupe et tu l'applique sur une unité d'organisation
contenant les utilisateurs qui ne doivent pas avoir acces à cette fenetre
dans ton soft. Il est a notté que tu peux appliquer plusieurs strategies sur
une unité d'organisation et que sur une strategie appliquée sur une UO tu
peux aussi en plus, apres choisir d'appliquer ou pas la strategie sur
certains groupes utilisateurs ou utilisateurs contenu dans L'UO. (je sais
pas si c'est clair!!)
Est-ce que je peux encore abuser un peu de votre patiente ?
Bonjour
Si je résume : ma seule chance pour gerer des droits internes à une
appli (fonctions), aux ressources (serveur video, camera) de cette
appli, et aux fonctionalités des ressources (visioner camera, piloter
camera) en fonction de l'utilisateur connecté, est de définir des
champs dans la base de registre dans le chemin qui va bien, chaque
point de droit sera une variable du genre :
CurrentUser/Software/.../MonAppli/DroitAuxDetails = [0,1]
CurrentUser/Software/.../MonAppli/Server_entree/connection = [0,1]
CurrentUser/Software/.../MonAppli/Server_entree/Camera01/lire = [0,1]
Est-ce bien cela ? Et l'admin system devra alors se débrouiller pour
que les bon utilisateurs recoivent les bon enregistrements dans la
base de registre.
Mais maintenant comment définir ces enregistrements dans un GPO ? Le
vois bien les sections de configuration pour l'utilisteur, la machine,
differents composant system en dessous, mais je ne vois pas comment
définir la base de registre dans le cadre d'une stratégie.... ? Il ne
faut tout de meme pas faire un setup d'install ??
Est-ce que je peux encore abuser un peu de votre patiente ?
Bonjour
Si je résume : ma seule chance pour gerer des droits internes à une
appli (fonctions), aux ressources (serveur video, camera) de cette
appli, et aux fonctionalités des ressources (visioner camera, piloter
camera) en fonction de l'utilisateur connecté, est de définir des
champs dans la base de registre dans le chemin qui va bien, chaque
point de droit sera une variable du genre :
CurrentUser/Software/.../MonAppli/DroitAuxDetails = [0,1]
CurrentUser/Software/.../MonAppli/Server_entree/connection = [0,1]
CurrentUser/Software/.../MonAppli/Server_entree/Camera01/lire = [0,1]
Est-ce bien cela ? Et l'admin system devra alors se débrouiller pour
que les bon utilisateurs recoivent les bon enregistrements dans la
base de registre.
Mais maintenant comment définir ces enregistrements dans un GPO ? Le
vois bien les sections de configuration pour l'utilisteur, la machine,
differents composant system en dessous, mais je ne vois pas comment
définir la base de registre dans le cadre d'une stratégie.... ? Il ne
faut tout de meme pas faire un setup d'install ??
Est-ce que je peux encore abuser un peu de votre patiente ?
Bonjour
Si je résume : ma seule chance pour gerer des droits internes à une
appli (fonctions), aux ressources (serveur video, camera) de cette
appli, et aux fonctionalités des ressources (visioner camera, piloter
camera) en fonction de l'utilisateur connecté, est de définir des
champs dans la base de registre dans le chemin qui va bien, chaque
point de droit sera une variable du genre :
CurrentUser/Software/.../MonAppli/DroitAuxDetails = [0,1]
CurrentUser/Software/.../MonAppli/Server_entree/connection = [0,1]
CurrentUser/Software/.../MonAppli/Server_entree/Camera01/lire = [0,1]
Est-ce bien cela ? Et l'admin system devra alors se débrouiller pour
que les bon utilisateurs recoivent les bon enregistrements dans la
base de registre.
Mais maintenant comment définir ces enregistrements dans un GPO ? Le
vois bien les sections de configuration pour l'utilisteur, la machine,
differents composant system en dessous, mais je ne vois pas comment
définir la base de registre dans le cadre d'une stratégie.... ? Il ne
faut tout de meme pas faire un setup d'install ??
Il te faut definir des modeles perso de strategie de groupe cela se
fait
ainsi http://support.microsoft.com/default.aspx?scid=kb;fr;225087 apres l
admin l importe dans les modeles de actives directory et il peut ansi creer
des strategies avec, contenant les parametres de ces modeles
Il te faut definir des modeles perso de strategie de groupe cela se
fait
ainsi http://support.microsoft.com/default.aspx?scid=kb;fr;225087 apres l
admin l importe dans les modeles de actives directory et il peut ansi creer
des strategies avec, contenant les parametres de ces modeles
Il te faut definir des modeles perso de strategie de groupe cela se
fait
ainsi http://support.microsoft.com/default.aspx?scid=kb;fr;225087 apres l
admin l importe dans les modeles de actives directory et il peut ansi creer
des strategies avec, contenant les parametres de ces modeles
ok, merci beaucoup. Je me replonge dans la doc :-)
Mais au fait c'est pas férié chez vous ??? Moi je bosse en allemagne,
je risque pas :o(
ok, merci beaucoup. Je me replonge dans la doc :-)
Mais au fait c'est pas férié chez vous ??? Moi je bosse en allemagne,
je risque pas :o(
ok, merci beaucoup. Je me replonge dans la doc :-)
Mais au fait c'est pas férié chez vous ??? Moi je bosse en allemagne,
je risque pas :o(
Il te faut definir des modeles perso de strategie de groupe cela se fait
ainsi http://support.microsoft.com/default.aspx?scid=kb;fr;225087 apres l
admin l importe dans les modeles de actives directory et il peut ansi creer
des strategies avec, contenant les parametres de ces modeles
Il te faut definir des modeles perso de strategie de groupe cela se fait
ainsi http://support.microsoft.com/default.aspx?scid=kb;fr;225087 apres l
admin l importe dans les modeles de actives directory et il peut ansi creer
des strategies avec, contenant les parametres de ces modeles
Il te faut definir des modeles perso de strategie de groupe cela se fait
ainsi http://support.microsoft.com/default.aspx?scid=kb;fr;225087 apres l
admin l importe dans les modeles de actives directory et il peut ansi creer
des strategies avec, contenant les parametres de ces modeles
J'ai également réussi à définir un GPO, intégrant cette définition, en
fixant des valeurs pour isApplicationUser et
isApplicationAdministrator, sous un OU de ma création. Sous ce OU
j'ai ensuite créé un groupe d'utilisateur. Je suppose qu'il est
concerné par mon GPO défini, exact ?
J'ai ensuite pris un utilisateur (-Windows, un login quoi), et j'en ai
fait un membre de ce groupe, espérant qu'il hérite des clés de
registre, au moins lors du prochain login. => marche pas.
J'ai ensuite crée un utilisateur de toute pièce, directement sous mon
OU, et membre du groupe. => marche pas non plus.
Est-ce que j'ai loupé qlq chose ?? Comment faire pour qu'un
utilisateur lamda hérite de ces enregistrements dans la base des
registre ?
Merci infinimment pour toute aide, conseil, ... au secours !! :o)
Philippe
J'ai également réussi à définir un GPO, intégrant cette définition, en
fixant des valeurs pour isApplicationUser et
isApplicationAdministrator, sous un OU de ma création. Sous ce OU
j'ai ensuite créé un groupe d'utilisateur. Je suppose qu'il est
concerné par mon GPO défini, exact ?
J'ai ensuite pris un utilisateur (-Windows, un login quoi), et j'en ai
fait un membre de ce groupe, espérant qu'il hérite des clés de
registre, au moins lors du prochain login. => marche pas.
J'ai ensuite crée un utilisateur de toute pièce, directement sous mon
OU, et membre du groupe. => marche pas non plus.
Est-ce que j'ai loupé qlq chose ?? Comment faire pour qu'un
utilisateur lamda hérite de ces enregistrements dans la base des
registre ?
Merci infinimment pour toute aide, conseil, ... au secours !! :o)
Philippe
J'ai également réussi à définir un GPO, intégrant cette définition, en
fixant des valeurs pour isApplicationUser et
isApplicationAdministrator, sous un OU de ma création. Sous ce OU
j'ai ensuite créé un groupe d'utilisateur. Je suppose qu'il est
concerné par mon GPO défini, exact ?
J'ai ensuite pris un utilisateur (-Windows, un login quoi), et j'en ai
fait un membre de ce groupe, espérant qu'il hérite des clés de
registre, au moins lors du prochain login. => marche pas.
J'ai ensuite crée un utilisateur de toute pièce, directement sous mon
OU, et membre du groupe. => marche pas non plus.
Est-ce que j'ai loupé qlq chose ?? Comment faire pour qu'un
utilisateur lamda hérite de ces enregistrements dans la base des
registre ?
Merci infinimment pour toute aide, conseil, ... au secours !! :o)
Philippe
